本质安全DCS隔离站技术在工控数据采集中的应用

   周博才

(中国石化长岭分公司信息技术管理中心,湖南 岳阳414012

 

摘要:随着企业信息化和自动化技术的不断发展,工业控制系统面临的网络安全问题日益严重。针对工业控制系统网络病毒防护手段的弱点,中国石化长岭分公司在十余套生产装置上应用了一种新的安全技术——本质安全DCS隔离站系统,该系统在确保数据传输的准确性和及时性的前提下,采用数据照相和机器图像识别技术,实现了在网络完全物理断开的情况下,从DCS网络采集生产数据并传送到实时数据库,从本质上保证了DCS系统不会被病毒和黑客的入侵,为工业生产提供强有力的网络安全保障。

关键词:DCS;监控与数据采集;网络安全;工业控制

中图分类号:TP311.11      文献标识码:A      文章编号:

 

1、工业控制系统的安全隐患

目前,在石油化工生产过程中,广泛采用计算机(DCS,分布式控制系统)控制生产过程,而这些DCS系统又与厂内实时数据库、办公网络相连,这就不可避免地产生了网络的安全问题。图1是目前普遍使用的数据采集和传输系统。

1 常规的数据监测系统网络结构图

从图1可以看出,生产装置的实时数据通过数据采机上传到公司办公网络中的实时数据库,办公网络中的某一台计算机如果感染了病毒,就有可能通过计算机网络传送到DCS中。由于办公网络使用的复杂性,其受病毒侵扰和黑客攻击的可能性要大得多,安全性非常差。

与普通的办公和家用计算机不同, DCS一旦中了病毒,将对生产过程的安全产生严重的影响,可能引发紧急停车,甚至爆炸,损失几百上千万。例如:

1)来自Sandia 国家实验室的主任在2005年美国众议院作证时说,一个特洛伊木马程序被故意地植入数据采集与监视控制系统(SCADA),造成阀门和压缩机输出的动作,从而导致Trans-Siberian油管的巨大爆炸。据华盛顿邮报报道,从太空看,这次爆炸火球是最巨大的非核爆炸,相当于3千吨TNT当量(与之相比,美国世贸中心的9.11爆炸约为0.1千吨TNT当量)。

2)据一位CIA高级分析员Tom Donahue说,2008年,美国国外的黑客通过互联网侵入了美国的电力设备并勒索钱财,然后他们先逐个地关闭了多个城市的灯光,最后切断电力供应。

3)椐控制系统安全专家Joseph Weiss2009年在美国参议院作证时说,基于网络的工业控制系统在过去的10年中被攻破125次以上,其范围涉及核子发电厂,水电厂,水处理设施,石油工业和农产品行业。这些攻击造成了从轻微到严重的环境损害和严重设备破坏和人员死亡。

42010年的“网震”病毒曾导致伊朗核设施内约20%的离心机运转失灵且无法修复。其攻击方法是:分离机电动机的正常转速应该在807转/分钟到1210转/分钟之间;而震网病毒攻击使伊朗铀分离机电动机的转速从1410转/分钟到2转/分钟到1064转/分钟,周期性地快速变换,从而造成分离机的物理破坏。而且,即使修补了震网病毒所利用的7个漏洞,仍然不能阻止攻击者发现和利用其他未知漏洞进行类似的攻击。

 

 

 

2、目前的采用的反病毒措施始终落后于新病毒的产生,不能从根本上防止DCS感染病毒

目前的反病毒措施从机理上看,都是从时间上要滞后于病毒的产生。也就是网上先有了新病毒,反病毒公司发现后取样进行技术分析,然后根据新病毒的特点制定反病毒新措施,让用户升级反病毒软件。而取样分析,制定措施,发布软件,用户升级都需要时间。在新病毒产生到用户升级反病毒软件这段时间内,计算机网络系统对新病毒无法防范。

 

从实际的使用情况来看,由于生产网与办公网的连接,造成生产装置计算机系统事故发生的频率也大大增加,如黑屏、死机等,时常出现,有的工厂甚至出现了被迫停工等恶性事故。显然,在提高信息化管理水平的同时,网络的安全性也成为必须要解决的大课题。

 

显然,在提高信息化管理水平的同时,网络的安全性也成为必须要解决的大课题。

3、本质安全DCS隔离站技术简介

针对工业控制系统数据传输中存在的网络安全隐患,北京优化佳控制技术有限公司的“一种本质安全型远程数据监测系统及其监测方法”专利技术(专利号:ZL200610064971.8)应运而生,实现了可以在网络完全物理断开的情况下,从DCS网络采集生产数据,从本质上保证了DCS控制系统不会被病毒和黑客的入侵,为工业生产提供强有力的网络安全保障。

3.1、本质安全DCS隔离技术的基本原理

本质安全DCS隔离技术的基本原理,见图2

2 本质安全DCS隔离技术原理图

【数据采集系统】模块通过OPC接口技术采集DCS数据并通过一定的映射规则将数据呈现在计算机的显示设备上;【智能机器阅读系统】模块通过专业摄像设备,以一定频率周期性采集并识别图像,同时提供数据传输通道。

3.2 本质安全DCS隔离站系统

应用上述的基本原理,本质安全DCS隔离站系统实现了数据采集计算机,显示、摄像系统和智能机器阅读系统的集成。图3是本质安全DCS隔离站系统在应用中的网络结构图。

3 本质安全的数据监测系统网络结构图

如图3所示,本质安全DCS隔离站系统包括数据采集映射子系统和智能机器阅读子系统。数据采集映射子系统采集DCS数据,并显示在采集系统的显示器上。智能机器阅读子系统对显示器上的数据图像自动拍照和实时图像识别,再将转换出来的数据传送到实时数据库中。

4、本质安全DCS隔离站系统在中石化长岭分公司的应用

4.1DCS控制系统的数据采集网络建设

为了使系统便于管理、实施和维护,长岭分公司采用集中式DCS隔离方式,将现场的数据采集网络通过光纤收发器转换为光纤引入到中心控制室,再将光纤通过光纤收发器转换为数据采集网络,这样所有本质安全DCS隔离站都可以集中到中心控制室。

4.2、本质安全DCS隔离站配置和采集系统方案

长岭分公司采用本质安全DCS隔离站系统进行安全隔离数据采集的装置有1#联合、重整、芳烃罐区、王龙坡罐区、二垅罐区、2#联合等装置。根据各装置的实际情况,结合隔离站处理能力,设计并实现了隔离站的参数配置和采集系统方案,具体见表1

1本质安全DCS隔离站配置表

编号

装置名称

DCS类型

接口

点数

隔离站型号

10021

2#常减压、2#催化、乙苯

ECS700

远程OPC

2600

PDT3060-S

10022

硫磺回收

ECS700

远程OPC

1800

PDT3060-S

10023

汽柴油加氢、气体分馏、制氢

ECS700

远程OPC

2300

PDT3060-S

10024

渣油加氢

ECS700

远程OPC

1800

PDT3060-S

10025

1#常减压、1#催化、延迟焦化

Honeywell TPS

远程OPC

2500

PDT3060-S

10026

重整

ECS700

远程OPC

2100

PDT3060-S

10028

芳烃罐区

PLC Intouch

远程OPC

500

PDT3060-M3

王龙坡罐区

ECS700

远程OPC

260

二垅罐区

ECS700

远程OPC

1400

1#常减压、1#催化、延迟焦化、重整等装置选用了PDT3600-S型单输入站,可以对单个DCS进行安全隔离,每站最多采集6000TAG(位号),数据更新速率最快为每秒1次。

芳烃罐区、王龙坡罐区、二垅罐区采用PDT3600-M3型多输入站,一个隔离站可以对3DCS进行安全隔离,每站最多采集6000TAG(位号),数据更新速率最快为每秒1次。

4.3、应用本质安全DCS隔离站系统的数采网络结构

长岭分公司在装置的DCS网络与生产办公网之间建立隔离站,实现基于网络的物理隔离的数据采集,保证了生产的安全、可靠。实现本质安全DCS隔离站后,部分网络结构如图4

4:长岭炼化应用本质安全DCS隔离站系统的数采网络结构图

 

4.4、实际应用情况

20128月份本质安全DCS隔离站投运以来,系统运行情况良好,各应用部门对该系统都给予了充分肯定。具体表现在:

n  各本质安全DCS隔离站系统运行稳定、正常;

n  各本质安全DCS隔离站系统采集的数据完整、准确;

n  数据刷新频率为1秒到15秒钟,满足生产管理的要求;

n  实现DCS隔离站的人工不定期备份,在硬件方面实现了磁盘镜像,保证了本质安全DCS隔离系统在发生故障时能紧急恢复;

n  系统响应快速,系统恢复用时短,系统应用影响小。

5、结束语

中石化长岭分公司经过较长时间的应用实践证明,本质安全DCS隔离站技术是一种彻底、有效的DCS网络安全防护策略。本质安全DCS隔离站系统采用数据照相和机器图像识别技术实现了生产控制网络与办公网之间的物理隔离,完全避免了生产网络受到来自办公网络和互联网的各种病毒,木马和黑客的攻击,确保了生产的安全,为工业控制系统网络安全防护提供了一种全新的模式。

作者简介:何杨欢,男,1995年毕业于湖南师范大学,工程师,从事DCS数据通讯接口开发。

 

 

[1].国家计算机病毒应急处理中心,计算机病毒防治产品检验中心。2009年中国计算机病毒疫情调查技术分析报告

[2].国家计算机网络应急技术处理协调中心。防范针对西门子工业控制系统的STUXNET木马,2010

[3].范宗海,于宝全.大型炼化一体化工程DCS网络安全策略,石油化工自动化,2010463):1-5